Cookie Consent

By clicking “Accept”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.

deny icon
Deny
allow icon
Accept
088 254 25 66
Support
Home
NIS2
Cyberbeveiligingswet & NIS2

NIS2 voor MKB
wij regelen de technische kant

Krijg je vragen van klanten over cybersecurity? Of wil je weten of je straks voldoet aan de Cyberbeveiligingswet? Wij brengen in kaart wat al op orde is, wat nog nodig is en richten het voor je in. Geen juridisch verhaal, gewoon duidelijkheid.

Lees verder
Neem contact op

Voor wie is dit relevant?

NIS2 raakt meer organisaties dan je denkt. Niet alleen grote nutsbedrijven en ziekenhuizen, maar ook MKB-bedrijven in sectoren als productie, transport, voedsel en ICT-dienstverlening. En als jouw organisatie er niet direct onder valt, kunnen klanten je via ketenverantwoordelijkheid alsnog verplichten om je beveiliging op orde te hebben. Met onderstaande check weet je in een halve minuut of NIS2 voor jou relevant is.

De drie vragen

1. Zit je organisatie in een sector die onder NIS2 valt?

De richtlijn benoemt onder andere: energie, transport, zorg, drinkwater en afvalwater, digitale infrastructuur, ICT-dienstverlening, financiële sector, overheid, post- en koeriersdiensten, afvalverwerking, voedselindustrie, maakindustrie, chemie, en digitale aanbieders. Twijfel je of jouw sector erbij hoort? Bekijk de volledige lijst in Bijlage I en II van de NIS2-richtlijn.

2. Heeft je organisatie 50 of meer medewerkers, of een jaaromzet of balans boven 10 miljoen euro?

NIS2 richt zich op middelgrote en grote organisaties. Kleinere organisaties vallen er meestal niet onder, tenzij ze een specifieke rol hebben binnen een kritieke sector (denk aan DNS-aanbieders of uitgevers van digitale certificaten).

3. Heb je zakelijke klanten die zelf onder NIS2 vallen?

Veel MKB-bedrijven krijgen NIS2 binnen via hun klanten. Opdrachtgevers die zelf moeten voldoen, zijn verplicht om ook de beveiliging van hun leveranciers te beoordelen. Dat betekent vragenlijsten, contracteisen en soms audits.

Jouw uitkomst

Antwoord je minimaal één keer ja?

Grote kans dat NIS2 op jouw organisatie van toepassing is, direct of via de keten. Wil je zeker weten hoe het zit? Doe dan de officiële zelfevaluatie van de Rijksinspectie Digitale Infrastructuur. Die geeft uitsluitsel op basis van sector en organisatie grootte, en wordt bijgewerkt zodra de Nederlandse wetgeving definitief is.

Weet je het al en wil je weten wat nu concreet nodig is? Plan een gesprek. Dan lopen we samen door jouw situatie en weet je direct waar je staat.

Drie keer nee?

Dan valt je organisatie waarschijnlijk niet direct onder NIS2. Let wel op: bestuurders, klanten en verzekeraars kijken tegenwoordig steeds kritischer naar cybersecurity, ook buiten NIS2. Een ISO 27001-basis of een goede beveiligingsaanpak wordt de norm, niet de uitzondering. Neem contact op als je wilt weten hoe je dat met beperkte middelen kunt inrichten.

Wat ClickOn voor je regelt

Een groot deel van de technische maatregelen die onder NIS2 verwacht worden, zit al in onze standaard dienstverlening. Dus niet als losse extra optie, maar als onderdeel van hoe wij IT gewoon goed inrichten en beheren. Denk aan:

  • veilige toegang tot systemen en data
  • centraal beheer van werkplekken en apparaten
  • back-up en herstel
  • monitoring en beveiliging
  • beheer van netwerk en wijzigingen

Zo heb je sneller inzicht in wat al staat en waar nog actie nodig is.

Hoe dat er in de praktijk uitziet

Toegang en gebruikersbeheer

We zorgen dat alleen de juiste mensen toegang hebben tot systemen en data. Met sterke authenticatie en slimme toegangsregels.

Werkplekken en apparaten

Apparaten worden centraal beheerd, bijgewerkt en gecontroleerd op beveiliging. Zo verklein je risico’s en houd je grip.

Back-up en herstel

We zorgen voor back-ups en een duidelijke herstelbasis, zodat je niet alleen data veiligstelt, maar ook weet wat je kunt herstellen als het nodig is..

Illustration representing NIS2 cybersecurity

Monitoring, netwerk en beheer

We monitoren je omgeving actief en leggen vast wat er gebeurt. Dat helpt niet alleen bij beveiliging, maar ook bij aantoonbaarheid. Ook zorgen we voor:

  • veilig ingericht netwerkbeheer
  • gestructureerd wijzigingsbeheer
  • controle op toegang van derden
  • grip op de technische basis van je IT-omgeving
Goed om te weten!
Niet alles binnen NIS2 valt onder IT-beheer. Denk aan HR-beleid, crisiscommunicatie en interne procedures. Dat ligt bij je eigen organisatie of een specialist aan jouw kant

Van techniek naar aantoonbaarheid

Maatregelen nemen is één ding. Kunnen laten zien dat je ze hebt ingericht, is minstens zo belangrijk. Daarom leveren we niet alleen beheer, maar ook inzicht.

Denk aan rapportages, configuratie-overzichten en vastlegging van relevante beveiligingsmaatregelen. Zo hoef je niet achteraf alles bij elkaar te zoeken, maar heb je de technische onderbouwing direct beschikbaar. Bij een audit of controle kunnen we aanschuiven om het technische deel toe te lichten. Lees hoe we dit doen.

Wat je van ons kunt verwachten

Afhankelijk van je inrichting en dienstverlening leveren we inzicht in onder andere:

  • gebruikers en toegangsinstellingen.
  • status van apparaten en beveiligingsconfiguraties.
  • back-up en herstel.
  • meldingen en opvolging van beveiligingsincidenten.
  • wijzigingen in netwerk- en beveiligingsinstellingen.

Helder over wat wel en niet binnen onze scope valt

We zijn liever duidelijk vooraf dan vaag achteraf.

ClickOn regelt de technische basis. Sommige aanvullende maatregelen of organisatorische verplichtingen vallen daarbuiten.

Denk aan:

  • interne procedures en beleidskeuzes
  • crisiscommunicatie en meldprotocollen
  • aanvullende tooling of licenties voor specifieke eisen

Zo weet je precies waar onze verantwoordelijkheid ligt en waar je zelf of samen met een specialist nog stappen moet zetten.

Klaar om te weten waar je staat?

Wil je inzicht in wat jouw organisatie technisch al goed geregeld heeft en waar nog werk zit?

Contactgegevens
Plan een gratis IT-Scan